V roce 2018 budou firmy na hackery nasazovat „robotické lovce“

Zabezpečení typu „nulová důvěra“ (zero trust) se vrací

V roce 2018 očekáváme v odvětví kyberbezpečnosti významné změny. Organizace utrácejí nemalé výdaje za technologie, které mají zlepšit jejich zabezpečení. Je to však zbytečné. Útoky jsou stále propracovanější. Kyberzločinci mají více prostředků, které mohou investovat do vývoje nových útoků než firmy, které se snaží zajistit svou ochranu.

V důsledku toho se v nadcházejícím roce bude znovu objevovat model „nulové důvěry“. IT týmy proto zaujmou postoj „nedůvěřujme nikomu“. Přístup k systému bude možné získat pouze explicitním povolením pro jednotlivé uživatele.

Před deseti lety přístup „nulové důvěry“ znamenal, že IT tým zakázal lidem používat zařízení a aplikace, které jim neposkytla firma. Novější model „nulové důvěry“ bude ovšem zohledňovat osobní preference jednotlivců. Znamená to však, že budou platit přísnější pravidla pro ověřování. Uživatelé budou muset prokázat svou identitu prostřednictvím vícevrstvého přihlašování.

Bezpečnostní technologie prostředkem k využívání IoT a provozních technologií

Stále častěji vidíme, že provozní technologie umožňují používání IoT například v automobilovém odvětví nebo ve výrobě. Výhody jsou zřejmé: organizace mohou přesně sledovat stav svých zařízení, což vede ke zvýšení produktivity, vyšší bezpečnosti, úspoře nákladů a možnostem preventivní údržby.

Tento přístup však otevírá dveře novému rizikovému prvku, neboť snímače připojené k zařízením v provozních technologiích umožňují vznik nových druhů kyberútoků. V uplynulém roce se celé odvětví průmyslu snažilo najít cesty, jak se těmto útokům bránit. Není to ovšem snadné, protože většina výrobců IoT se zabezpečením svých produktů nepočítá. A protože jsou snímače obvykle odlehčená zařízení s minimální úložnou kapacitou, nelze do nich zabudovat šifrovací čipy.

V roce 2018 budou hrát bezpečnostní technologie významnou roli v otázce zajištění bezpečnosti architektury dispečerského řízení a sběru dat (SCADA), provozních technologií a širší infrastruktury IoT.

Behaviorální analýza a umělá inteligence vyžadují přehodnocení pojmu identita

V posledním roce firmy častěji zkoumají možnosti umělé inteligence a strojového učení s cílem zlepšit svou ochranu v oblasti kyberbezpečnosti. Nicméně stále zde platí určitá omezení: programátor musí do stroje vkládat algoritmy s pokyny, jaké druhy škodlivého softwaru nebo aktivit má hledat. V roce 2018 se díky technice zvané „hloubkové učení“ dočkáme změny.

Pomocí hloubkového učení dostane stroj namísto algoritmů šanci sám se učit. Potenciál této technologie nedávno předvedla společnost Google, když se rozhodla, že vypne sekci strojového učení, neboť stroje se začaly učit do té míry, že vyvíjely nový jazyk, kterému systémoví vývojáři nerozuměli. V následujících 12 měsících umožní hloubkové učení posunout behaviorální analýzu na novou úroveň. Stroje začnou provádět podrobné analýzy uživatelského chování. Po nějakém čase zvládne stroj rozlišit běžného uživatele od nepovoleného přístupu hackera.

Robotičtí lovci hackerů se stanou novým standardem

Většina odborníků na kyberbezpečnost se shoduje, že je zásadní mít přístup k informacím o hrozbách, nejnovějších útocích a taktikách. Samotné informace však nestačí, organizace musí proaktivně „pronásledovat nepřítele“. V roce 2018 budou firmy využívat služeb tzv. „robotů-lovců“.

Robotičtí lovci jsou v podstatě automatizovaní hledači hrozeb, co se umí sami rozhodovat. Díky umělé inteligenci neustále sledují, zda ve firemním prostředí nedochází ke změnám, které by mohly být příznakem ohrožení. Učí se z odhalených poznatků a provádějí potřebné akce, například izolují vadný paket nebo kompromitované zařízení.

Blockchain přichází

Příležitosti k využití technologie blockchain ve sféře kyberbezpečnosti se teprve začínají objevovat. Blockchain umožňuje vytvářet digitální evidenci transakcí a sdílet ji mezi jednotlivými účastníky pomocí distribuované sítě počítačů. Systém je dobře dostupný a transparentní pro všechny účastníky.  Jednotlivé transakce jsou veřejně viditelné.

To znamená, že společnosti mohou databázi blockchain „celofiremně zpřístupnit“, aby mohl každý vidět všechny transakce, k nimž dochází mezi jednotlivci, mezi dvěma úseky nebo mezi jednotlivými stroji. Díky tomu mohou firmy vytvářet komplexní historii uskutečněných transakcí. Tento přístup má potenciál zvýšit firemní bezpečnost v oblastech ověřování uživatelů, identity a správy přístupů.

Technologie blockchain izoluje připojení a poskytuje uživateli omezený přístup, dokud transakci výslovně neschválí správci systému nebo bezpečnostní tým IT. V podstatě tak blockchain koná ve shodě s výše zmíněnou filozofií „nulové důvěry“.

Rovněž má potenciál při forenzním šeření. Například organizace, v níž dojde k odcizení chráněného duševního vlastnictví, může přinést své neměnné záznamy k soudu a prokázat, že neoprávněná osoba získala nebo zkopírovala určitou část dat.

Jak jsme na tom s těmito trendy v České Republice?

Kybernetičtí zločinci neustále vyvíjejí nové způsoby, jak získat firemní data nebo finance. Ruku v ruce s tím se pracuje i na způsobech, jak se těmto útokům bránit. „Česká republika není v tomto ohledu žádnou výjimkou. Jako rozvinutá země v srdci Evropy je ve stejném hledáčku útočníků jako všechny ostatní evropské země a je proto potřeba pečlivě sledovat trendy jak v oblasti útoků, tak obrany. Naše zkušenost říká, že prakticky všechny velké české společnosti se již setkaly s nějakým z moderních útoků (např. s některou z posledních ransomwarových kampaní) a bylo jen na jejich připravenosti, jak se s nimi vyrovnaly. Zaváhání v této oblasti může být v dnešní době doslova likvidační,“ řekl Petr Zemánek, Business Development Manager Dimension Data Czech Republic.

„Díky přesunu různých oblastí zločinu do kybernetického světa se tímto směrem přesouvá i velká část vynaložených financí. Ty slouží k vytváření nových způsobů průniků a objevování nových zranitelností, které jsou následně použity buď k cíleným, nebo plošným útokům. Klasické obranné mechanismy založené na reakci na známý útok jsou logicky o krok pozadu a v poslední době již nejsou tak účinné. Proto se obrana zaměřuje novým směrem, a to k prevenci a analytice. Zatímco prevence slouží k zúžení prostoru pro útok, analytika by měla odstranit všechny útoky na prozatím neznámé zranitelnosti nebo provedené např. pomocí sociálního inženýrství,“ dodal Zemánek.